摘要:伴随着internet的日益普及,企业防火墙一般是软硬件一体的网络安全专用设备,专门用于tcp/ip体系的网络层提供鉴别,访问控制,安全审计,网络地址转换(nat),ids,vpn,应用代理等功能,保护内部局域网安全接入internet或者公共网络,解决内部计算机信息网络出入口的安全问题。
校园网的一些信息不能公布于众,因此必须对这些信息进行严格的保护和保密,所以要加强外部人员对校园网网络的访问管理,杜绝敏感信息的泄漏。通过防火墙,严格控制外来用户对校园网网络的访问,对非法访问进行严格拒绝。防火墙可以对校园网信息网络提供各种保护,包括:过滤掉不安全的服务和非法访问,控制对特殊站点的访问,提供监视internet安全和预警,系统认证,利用日志功能进行访问情况分析等。通过防火墙,基本可以保证到达内部的访问都是安全的可以有效防止非法访问,保护重要主机上的数据,提高网络完全性。校园网网络结构分为各部门局域网(内部安全子网)和同时连接内部网络并向外提供各种网络服务的安全子网。防火墙的拓扑结构图。
内部安全子网连接整个内部使用的计算机,包括各个vlan及内部服务器,该网段对外部分开,禁止外部非法入侵和攻击,并控制合法的对外访问,实现内部子网的安全。共享安全子网连接对外提供的web,email,ftp等服务的计算机和服务器,通过映射达到端口级安全。外部用户只能访问安全规则允许的对外开放的服务器,隐藏服务器的其它服务,减少系统漏洞。
参考文献:
[1]andrew s. tanenbaum. 计算机网络(第4版)[m].北京:清华大学出版社,2008.8.
[2]袁津生,吴砚农。lOCALHOsT 计算机网络安全基础[m]. 北京:人民邮电出版社,2006.7.
[3]中国it实验室。 vlan及vpn技术[j/ol], 2009.